Adatkezelési tájékoztató – InLove.hu

1. Vonatkozó jogszabályok

1. Magyarország Alaptörvénye
2. 2011. évi CXII. törvény (Infotv.)
3. 2001. évi CVIII. törvény (Eker tv.)
4. 2003. évi C. törvény (Eht.)
5. 1995. évi CXIX. törvény (Kknyt.)
6. 2008. évi XLVIII. törvény (Reklámtv.)

2. Fogalmak

1. Érintett személy: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy (felhasználó).
2. Adatkezelő: az InLove.hu weboldalt és szolgáltatásait üzemeltető Suba Krisztián egyéni vállalkozó (adatai a 3. pontban találhatók), aki önállóan határozza meg a személyes adatok kezelésének célját és eszközeit, valamint az adatkezelésre vonatkozó döntéseket meghozza.
3. Személyes adat: az érintettel kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés.
4. Különleges adat: a) faji eredetre, nemzetiséghez tartozásra, politikai véleményre vagy pártállásra, vallásos vagy más világnézeti meggyőződésre, érdekképviseleti tagságra, szexuális életre vonatkozó adat; b) egészségi állapotra, kóros szenvedélyre, bűnügyi személyes adatra vonatkozó adat.
5. Hozzájárulás: az érintett önkéntes és határozott kinyilvánítása megfelelő tájékoztatáson alapuló beleegyezéssel.
6. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és kéri annak megszüntetését vagy a törlést.
7. Adatkezelés: bármely művelet az adatokon (gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés stb.).
8. Adattovábbítás: az adat meghatározott harmadik személy számára hozzáférhetővé tétele.
9. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
10. Adattörlés: az adatok felismerhetetlenné tétele, helyreállítás nélkül.
11. Adatzárolás: az adat korlátozása azonosító jelzéssel véglegesen vagy meghatározott időre.
12. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
13. Szolgáltatás: online társkereső és közösségi szolgáltatást nyújtó weboldal és az ezen keresztül elérhető szolgáltatások együttese.

3. Adatkezelő adatai

• Adatkezelő neve: Suba Krisztián egyéni vállalkozó
• Székhelye: 4225 Debrecen, Alkotás utca 107.
• Adószám: 45749254-1-29
• Nyilvántartási szám: 58332205
• Képviselő: Suba Krisztián
• Elérhetőség: hello@inlove.hu

3.1 Az adatkezelés során igénybe vett adatfeldolgozók

Az Adatkezelő a szolgáltatás technikai működtetése, a tárhely biztosítása, a tartalmak gyors és biztonságos kiszolgálása, valamint az online fizetések lebonyolítása érdekében az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozók az Adatkezelő megbízásából, annak utasításai alapján járnak el, önálló döntési jogkör nélkül.

• Tárhelyszolgáltató: Sybell Informatika Kft.
  Székhely: 1138 Budapest, Tomori utca 34. 2. emelet
  Weboldal: https://www.sybell.hu
  Szerep: a inlove.hu weboldal és adatbázisainak tárhelyszolgáltatója, a szerver-infrastruktúra és a kapcsolódó naplófájlok üzemeltetője.
• CDN szolgáltató: BunnyWay d.o.o. (BunnyCDN)
  Székhely: Cesta komandanta Staneta 4A, 1215 Medvode, Szlovénia
  Weboldal: https://bunnycdn.com
  Szerep: a weboldal statikus tartalmainak (különösen képek, videók és egyéb fájlok) gyors és biztonságos kiszolgálása, terheléselosztás és CDN szolgáltatás nyújtása.
• Fizetési szolgáltató: SimplePay Zrt.
  Székhely: 1138 Budapest, Váci út 135-139. B. ép. 5. em.
  Weboldal: simplepay.hu
  Szerep: az online bankkártyás fizetési tranzakciók technikai lebonyolítása. A fizetési szolgáltató az általa végzett adatkezelés tekintetében önálló adatkezelőnek minősül, amelyre a saját adatkezelési tájékoztatója az irányadó.
  Adatkezelési tájékoztató: simplepay.hu/adatkezelesi-tajekoztatok
• Rendszerüzemeltetés / fejlesztés: az Adatkezelő által esetileg igénybe vett informatikai, üzemeltetői vagy fejlesztői partnerek
  Szerep: a rendszer karbantartása, fejlesztése, hibajavítás, biztonsági mentések kezelése során – szükség esetén – hozzáférés a személyes adatokhoz, kizárólag a feladat ellátásához szükséges mértékben, titoktartási kötelezettség mellett.

Az Adatkezelő fenntartja a jogot arra, hogy a jövőben – az adatkezelés céljának megváltoztatása nélkül – további adatfeldolgozókat vegyen igénybe. Az adatfeldolgozók minden esetben szerződéses jogviszony keretében, a vonatkozó jogszabályoknak (különösen a GDPR előírásainak) megfelelő technikai és szervezési intézkedésekkel kötelesek biztosítani a személyes adatok védelmét.

4. Az adatkezelés alapelvei

1. Célhoz kötöttség és jogszerűség: Személyes adatot kizárólag a szolgáltatás nyújtása céljából, valamint a szolgáltatáshoz kapcsolódó jogok gyakorlása és kötelezettségek teljesítése érdekében lehet kezelni. Az adatkezelésnek minden szakaszban tisztességesnek és törvényesnek kell lennie, és illeszkednie kell az adatkezelés céljához.
2. Adattakarékosság: Csak olyan személyes adat kezelhető, amely a cél eléréséhez szükséges, arra alkalmas, és csak a szükséges mértékben és ideig.
3. Azonosíthatóság korlátozása: A személyes adat mindaddig személyes adat marad, amíg az érintettel való kapcsolata helyreállítható. A kapcsolat akkor állítható helyre, ha az adatkezelő rendelkezik az ehhez szükséges technikai feltételekkel.
4. Pontosság és naprakészség: Biztosítani kell az adatok pontosságát és teljességét, és ha szükséges, naprakészségét. Az érintett csak a célhoz szükséges ideig legyen azonosítható.

5. Az adatkezelés jogalapja, a kezelt adatok köre, az adatkezelés esetei

5.1 Hozzájárulás a regisztráció során

A InLove.hu társkereső szolgáltatásban az adatkezelés a felhasználók önkéntes, tájékozott és egyértelmű hozzájárulásán alapul. A regisztráció során megadott adatok és nyilatkozatok szerint történik az adatkezelés. A felhasználók a regisztrációs nyilatkozat elfogadásával elfogadják a jelen Adatkezelési Szabályzatot, és hozzájárulnak személyes adataik kezeléséhez.

5.2 A kezelt adatok köre (a felhasználó hozzájárulása alapján)

Az Adatkezelő a felhasználók hozzájárulása alapján különösen az alábbi adatokat kezelheti:

• Alapadatok: keresztnév, megjelenített név, e-mail cím, nem, telefonszám, születési dátum (a telefonszám opcionális, és többek között SMS-ben történő azonosításra, „Ellenőrzött” státusz jelzésére szolgál).
• Személyes jellemzők és profiladatok: szexuális beállítottság, lakóhely (ország, település), nemzetiség, családi állapot, gyermekek és gyermekvállalási hajlandóság
• Fizikai jellemzők: magasság, súly, testalkat, hajszín, hajstílus, szemszín
• Életmód és háttér: iskolai végzettség, foglalkozás, dohányzási szokások, alkoholfogyasztási szokások, csillagjegy
• Egyéb profil-elemek: piercing, tetoválás, rövid bemutatkozás, nyelvtudás, hobbik
• Kedvencek: különféle, a felhasználó által megadott kedvencek (például kedvenc filmek, zenei stílusok, sportok, szabadidős tevékenységek).

5.3 Preferenciák (ideális jelölt jellemzői)

A felhasználó a fenti adatok mellett megadhatja azokat a tulajdonságokat is, amelyeket a kapcsolatfelvételkor előnyben részesít (azaz az „ideális jelölt jellemzői”). Ezek az adatok a felhasználó egyéb személyes adataival együtt kerülnek kezelésre.

5.4 Kifejezett megerősítés és további rögzített adatok

A fenti adatok kezeléséhez a felhasználók kifejezett hozzájárulásukat adják és ezt megerősítik. Ezen túl, önkéntes adatszolgáltatás alapján rögzítésre kerülhetnek a felhasználó érdeklődési körét bemutató további paraméterek, valamint a felhasználó utolsó belépésének időpontja is.

5.5 A megadott adatok valódisága

Az Adatkezelő a felhasználók által megadott adatok hitelességéért és valódiságáért fennálló felelősségét kizárja. Az adatokat a regisztrációkor és azt követően – a jogsértés eseteit kivéve – nem ellenőrzi.

5.6 Adatok hozzáférhetősége a regisztrált és nem regisztrált felhasználók számára

A felhasználó a regisztrációval és az adatkezelési hozzájárulásával egyben hozzájárul ahhoz, hogy a megadott adatai a többi regisztrált felhasználó, valamint – korlátozott körben – nem regisztrált látogatók számára is hozzáférhetővé váljanak. Az adatok tényleges láthatósága a felhasználó profilbeállításaitól, valamint az előfizetés típusától (ingyenes vagy Prémium tagság) függ.

• Nem regisztrált látogatók számára alapvetően a felhasználó korlátozott „előnézeti” profiladatai érhetők el (pl. megjelenített név, neme, lakóhelye város szinten, életkora, nemzetisége – ha megadta –, fő profilkép, valamint az általa keresett partnerre vonatkozó rövid összefoglaló).
• Ingyenes regisztrációval rendelkező felhasználók számára a fenti adatokon túl további alapadatok is láthatóvá válnak (különösen a családi állapot, foglalkozás, szexuális beállítottság, rövidített bemutatkozás, valamint az „ideális partner” részletes adatai).
• Prémium tagsággal rendelkező felhasználók számára a fentieknél részletesebb profiladatok – például megjelenésre, életmódra és érdeklődési körre vonatkozó mezők, valamint további fényképek – is elérhetők.

A felhasználó tudomásul veszi, hogy az adatokhoz való hozzáférés mértéke a választott előfizetési szinttől, a saját profilbeállításaitól, valamint a mindenkor hatályos felhasználási feltételektől függ.

5.7 Bizonyos adatok megjelenése nem regisztrált felhasználók számára is

A felhasználó a regisztráció során tett hozzájáruló nyilatkozatával kifejezett engedélyt ad arra, hogy nem regisztrált felhasználók számára is elérhetővé váljanak az alábbi, szűk körben meghatározott adatai (a felhasználó beállításai szerint):

• megjelenített név
• neme
• lakóhelye (település szintjén)
• életkora, illetve az életkorára vonatkozó nagyságrendi jelzés
• nemzetisége, amennyiben azt megadta
• a profilhoz tartozó fő (profil) fénykép
• a felhasználó által megadott, az általa keresett partnerre vonatkozó alapadatok rövid, összefoglaló formában (például: „nőt keres”, „35–45 év között”, „Budapest környéke”).

A szexuális beállítottságra, gyermekekre vonatkozó adatokra, dohányzási és alkoholfogyasztási szokásokra, valamint egyéb különleges vagy részletes személyes adatokra vonatkozó információk kizárólag regisztrált felhasználók számára jelennek meg, és ezen adatok közül több mező csak Prémium tagsággal válik láthatóvá.

Ilyen jellegű hozzáférésnek minősül az adatkezelő által nem a saját weboldalán megjelenő hirdetés is. Ez utóbbi keretében a felhasználó ún. „bélyeg” méretű fotója, lakóhelye (település), életkora, keresztneve vagy megjelenített neve és neme jeleníthető meg.

5.8 Nyilvános adatok beállítása és láthatósági szintek

A felhasználó a profilbeállításokban meghatározhatja, hogy az általa megadott adatok közül melyek jelenjenek meg nyilvánosan (nem regisztrált látogatók számára is), illetve melyek legyenek kizárólag a többi regisztrált felhasználó számára elérhetők.

A szolgáltatás különböző előfizetési szinteket (ingyenes és Prémium tagság) biztosít. Ennek megfelelően egyes profilmezők megjelenítése az alábbiak szerint történik:

• Alap látható adatok (megjelenített név, város, életkor, nem, nemzetiség, fő profilkép, az ideális partnerre vonatkozó rövid összefoglaló) – ezek a felhasználó beállításaitól függően nem regisztrált látogatók számára is láthatóvá válhatnak.
• Regisztrációhoz kötött adatok (például családi állapot, foglalkozás, szexuális beállítottság, az „ideális partner” részletes adatai) – kizárólag regisztrált felhasználók számára jelennek meg.
• Kifejezetten Prémium tagsághoz kötött adatok – ide tartoznak különösen a részletes megjelenési adatok (magasság, súly, testalkat, haj- és szemszín), életmóddal kapcsolatos adatok (gyermekekre vonatkozó részletes információk, dohányzási és alkoholfogyasztási szokások, csillagjegy, iskolai végzettség, beszélt nyelvek), továbbá az érdeklődési körre és szabadidős tevékenységekre vonatkozó mezők (piercing, tetoválás, kisállat, kedvenc zenei stílus, kedvenc filmek, sportok, hobbi), illetve a további fotók megtekintése.

A felhasználó a regisztrációval és az előfizetés igénybevételével tudomásul veszi, hogy az adataihoz való hozzáférés mértéke a választott előfizetési szinttől, a saját profilbeállításaitól, valamint a mindenkor hatályos felhasználási feltételektől függ.

5.9 Anonim információk

Nem minősülnek személyes adatnak azok az anonim információk, amelyeket az adatkezelő a személyes azonosíthatóság kizárásával gyűjt, és amelyek természetes személlyel nem hozhatók kapcsolatba.

5.10 Fizetős szolgáltatásokhoz kapcsolódó adatok

A felhasználó elfogadja, hogy a szolgáltatás egyes részeinek igénybevételéhez további adatok kezelése is szükséges lehet (például mobiltelefonszám és más, a fizetéshez vagy a szolgáltatás teljesítéséhez szükséges adatok).

Az Adatkezelő kijelenti, hogy adatkezelése a fizetős szolgáltatások igénybevételéhez szükséges körben a felhasználó telefonszámára terjed ki. A felhasználó elfogadja, hogy telefonszámát az Adatkezelő kizárólag a szolgáltatások igénybevételéhez szükséges mértékben, és ezzel arányosan harmadik személyeknek, illetve szervezeteknek továbbíthatja. Ezen harmadik felek adatkezeléséhez a felhasználó külön nyilatkozatban ad hozzájárulást.

5.11 Telefonszám ellenőrzés SMS-ben küldött kóddal

A Felhasználó a felhasználói fiókjához opcionálisan megadhat mobiltelefonszámot, és kérheti annak ellenőrzését SMS-ben küldött egyszer használatos kóddal. Az ellenőrzés célja, hogy csökkentse a hamis vagy nem valós telefonszámokkal létrehozott profilok számát, és növelje a szolgáltatás biztonságát.

A kezelt adatok köre: a Felhasználó telefonszáma nemzetközi formátumban, valamint az egyszer használatos megerősítő kód hash-elt (visszafejthetetlen) formában, az érvényességi idő lejártáig.

Az adatkezelés jogalapja a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), valamint a szolgáltatás biztonságos működtetéséhez fűződő jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

A megerősítő kód rövid ideig – legfeljebb 10 percig – használható fel az azonosításra, ezt követően a kód érvénytelenné válik. A telefonszám az ellenőrzött státusz visszavonásáig, illetve a felhasználói fiók törléséig kerül megőrzésre. A telefonszámot más felhasználók nem látják, azt kizárólag az azonosító jelvény („Ellenőrzött” státusz) megjelenítéséhez, valamint biztonsági célú kapcsolattartáshoz használjuk.

A telefonszám SMS-ben történő ellenőrzése során az Adatkezelő az alábbi adatfeldolgozót veszi igénybe SMS küldés céljából:

• SeeMe SMS szolgáltatás – Dream Interactive Kft. (székhely: 1027 Budapest, Medve u. 24., weboldal: https://seeme.hu)
  Az adatfeldolgozó részére továbbított adatok köre: a Felhasználó telefonszáma és az ellenőrző SMS üzenet tartalma.

Az adatfeldolgozó a továbbított adatokat kizárólag az SMS üzenet kézbesítése céljából kezeli, önálló döntést nem hoz, az adatokat saját céljaira nem használhatja fel.

5.11 Demográfiai adatok megadása

A szolgáltatások igénybevételéhez szükséges regisztráció során a felhasználóknak elemi demográfiai adatokat is meg kell adniuk (például: kor, nem, végzettség, foglalkozás, családi állapot, lakóhely). Ezek az adatok egyrészt elemzési célokra, másrészt a szolgáltatás fejlesztéséhez, valamint a felhasználói igények teljesebb kielégítéséhez kerülnek felhasználásra.

5.12 Adattovábbítás és adatfeldolgozó igénybevétele

Az Adatkezelő a szolgáltatás nyújtása során bizonyos esetekben harmadik személyeket – adatfeldolgozókat – vesz igénybe. Az adatfeldolgozók az Adatkezelő megbízásából, az ő utasításai alapján, önálló döntési jogkör nélkül végzik az adatkezelési műveleteket (például tárhelyszolgáltatás, tartalomkiszolgálás, fizetési tranzakciók technikai lebonyolítása).

Az adatfeldolgozók körét és főbb adatait a 3.1 pont tartalmazza. Az adatfeldolgozók az Adatkezelővel kötött szerződés alapján kötelesek a személyes adatokat bizalmasan kezelni, azokat kizárólag a szerződésben meghatározott célokra felhasználni, és a vonatkozó jogszabályoknak (különösen a GDPR előírásainak) megfelelő technikai és szervezési intézkedésekkel védeni.

Amennyiben az Adatkezelő a jövőben új adatfeldolgozót von be, az adatkezelés célja nem változik meg; az új adatfeldolgozó csak a szolgáltatás technikai működéséhez szükséges mértékben férhet hozzá a személyes adatokhoz. Az adatfeldolgozók változásáról az Adatkezelő – szükség esetén – a szabályzat módosítása útján tájékoztatja a felhasználókat.

5.13 Fizetéshez kapcsolódó adatok kezelése

Amennyiben valamely szolgáltatás igénybevételéhez fizetés szükséges és erre sor kerül, a fizetéshez szükséges bankkártya-adatokat vagy más fizetési adatokat az Adatkezelő nem rögzíti. A fizetési tranzakciót a fizetést lebonyolító szervezet vagy pénzintézet rendszerén keresztül végzik.

Ennek megfelelően az ilyen adatkezelésekre az érintett szervezetek saját adatkezelési szabályzatai irányadók.

5.14 Hatósági megkeresés

Amennyiben az arra feljogosított hatóságok jogszabályban előírt módon személyes adatok vagy forgalmi adatok átadására hívják fel az Adatkezelőt, az Adatkezelő törvényi kötelezettségének eleget téve átadja a kért és rendelkezésre álló információkat.

5.15 Naplózás, IP-cím és cookie-k

Az Adatkezelő tájékoztatja a felhasználót, hogy a látogatás során a felhasználó számítógépének IP-címe és a látogatás kezdő időpontja naplózásra kerülhet. Ezeket az adatokat az Adatkezelő kizárólag a jogosulatlan belépések megakadályozására (például aránytalan számú sikertelen belépés esetén a hozzáférés ideiglenes akadályozására), illetve jogszabályi adatmegőrzési kötelezettség teljesítése érdekében kezeli, és nem kapcsolja össze egyéb személyes adattal.

Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó eszközén kis adatcsomagot („cookie”) helyezhet el. A cookie-kat a felhasználó törölheti, illetve a böngészőjében beállíthatja a cookie-k tiltását.

Az Adatkezelő technikai közreműködőként biztosíthatja, hogy a honlap látogatása során együttműködő harmadik felek (különösen a Google) cookie-k segítségével hirdetéseket jelenítsenek meg, ha a felhasználó korábban már járt a honlapon.

A Google által elhelyezett hirdetési cookie-k kezelése a Google Hirdetésközpontban (My Ad Center) lehetséges: https://myadcenter.google.com/

5.16 Tájékoztató célú körlevelek

A felhasználó hozzájárulhat ahhoz, hogy az Adatkezelő időközönként tájékoztató célú körleveleket küldjön új szolgáltatásokról, ajánlatokról és egyéb információkról. Amennyiben a felhasználó a továbbiakban nem kíván ilyen tájékoztatást kapni, bármikor leiratkozhat ugyanazon a módon és csatornán, ahogyan a szolgáltatást igénybe vette.

5.17 A szolgáltatás használata a felhasználó saját felelősségére

A felhasználó beleegyezik abba, hogy a társkereső szolgáltatást kizárólag a saját kockázatára használja, és elfogadja, hogy az Adatkezelő kizárja felelősségét a használat során esetlegesen felmerülő vagyoni vagy nem vagyoni károkért.

5.18 Helymeghatározás (lokáció) kezelése

Amennyiben a felhasználó engedélyezi a helymeghatározás funkciót a weboldalon vagy a mobilalkalmazásban, úgy a szolgáltatás igénybe vétele egyben hozzájárulásnak minősül ahhoz, hogy az aktuális tartózkodási helyét a többi regisztrált felhasználó számára legfeljebb 300 méteres pontossággal megjelenítsük.

Ha a felhasználó nem engedélyezi a helymeghatározást, akkor az Adatkezelő a felhasználót a publikus lakóhely adatai alapján (település/megye) az adott településen belül véletlenszerűen tünteti fel.

5.19 Chat funkció és privát üzenetek

A InLove.hu szolgáltatás része a felhasználók közötti privát üzenetküldési (chat) funkció. Ennek keretében az Adatkezelő a felhasználók által egymásnak küldött üzenetek tartalmát (szöveg, emoji), az üzenetekhez kapcsolódó képek vagy egyéb fájlok hivatkozásait, az üzenet feladójának és címzettjének azonosítóját, valamint az üzenet küldésének és kézbesítésének időpontját (különösen: létrehozás ideje, „elolvasva” státusz) kezeli.

Az adatkezelés célja a szolgáltatás alapvető funkciójának biztosítása (a felhasználók közötti kommunikáció lehetővé tétele), valamint a rendszer biztonságos működtetéséhez szükséges technikai naplózás és – jelzés vagy hatósági megkeresés esetén – a súlyos visszaélések, jogsértő magatartások bizonyíthatósága. Az adatkezelés jogalapja egyrészt a szolgáltatás igénybevételére irányuló szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), másrészt az Adatkezelő jogos érdeke a szolgáltatás és a felhasználók védelme (GDPR 6. cikk (1) bekezdés f) pont).

Az üzeneteket az Adatkezelő a felhasználói fiók fennállása alatt tárolja, illetve addig az ideig, amíg a szolgáltatás igénybevételével kapcsolatos igények érvényesíthetők, vagy jogszabály ennél hosszabb megőrzést ír elő. Ha a felhasználó egy beszélgetést saját oldaláról töröl, az a másik fél számára továbbra is elérhető maradhat. Az üzenetekhez alapvetően csak a beszélgetésben részt vevő felek férnek hozzá; az Adatkezelő nem végez általános vagy folyamatos tartalom-ellenőrzést, és nem vizsgálja ki érdemben a felhasználók közötti vitákat, azok jogi rendezése az érintett felek és az illetékes hatóságok feladata. Az Adatkezelő munkatársai kizárólag a rendszer üzemeltetése, technikai hibaelhárítás, jogszabályon alapuló kötelezés vagy hatósági megkeresés esetén, a szükséges legkisebb mértékben tekinthetnek be a tartalomba. A képek és fájlok technikai tárolását és kiszolgálását a 3.1 pontban megjelölt CDN szolgáltató mint adatfeldolgozó végzi.

6. Az adatkezelés célja és időtartama

6.1 A megadott adatok kezelésének célja

A felhasználók által megadott adatok kezelésének célja a társkereső szolgáltatás minél hatékonyabb használatának biztosítása, a felhasználói adatlap elkészítése, valamint a felhasználói igényeknek és preferenciáknak leginkább megfelelő, potenciálisan érdekes más felhasználók elérése.

6.2 Naplózott adatok célja

A szolgáltatás használata során naplófájlban rögzített adatok tárolása elsősorban azt a célt szolgálja, hogy a felhasználó következő belépésekor egyszerűbben megismerhesse a távollétében történt eseményeket.

6.3 Tájékoztatások küldése

Az Adatkezelő a felhasználókat tájékoztathatja a szolgáltatást érintő eseményekről, valamint az ezekkel összefüggő szolgáltatásokról.

6.4 Az adatkezelés időtartama, törlés és „hibernálás”

A felhasználó adatainak kezelése addig tart, amíg a felhasználó a regisztrációját fenntartja. Amennyiben a felhasználó a hozzáférését törli, úgy személyes adatai is törlésre kerülnek, feltéve, hogy más jogszabályi rendelkezés az Adatkezelőt ettől eltérően nem kötelezi.

Az Adatkezelő biztosítja annak lehetőségét, hogy a felhasználó adatlapját átmenetileg elérhetetlenné tegye („hibernálás”). A hibernálás nem az adatok törlését jelenti, csupán azt, hogy az adatlap ideiglenesen nem látható más felhasználók számára. A hibernálás megszüntetésével az adatok ismét elérhetővé válnak, míg a hozzáférés törlésével a személyes adatok is törlésre kerülnek.

A felhasználónak a regisztráció megszűnésekor magának kell gondoskodnia az eszközén elhelyezett cookie-k eltávolításáról a böngésző beállításain keresztül.

7. Felhasználó jogai és kötelezettségei

7.1 A felhasználó kérelmei

A felhasználó az Adatkezelőnél (a 3. pontban megadott elérhetőségeken) kérelmezheti:

1. tájékoztatását személyes adatai kezeléséről,
2. személyes adatainak helyesbítését,
3. személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

7.2 Tájékoztatás kérése a kezelt adatokról

A felhasználó kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, valamint az adatkezeléssel összefüggő tevékenységéről.

Ha az Adatkezelő személyes adatot továbbít, a tájékoztatás kiterjed az adattovábbítás jogalapjára és címzettjére is.

7.3 Adatfeldolgozó igénybevétele esetén

A felhasználó kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, valamint az adatfeldolgozó nevéről, címéről és tevékenységéről.

Adattovábbítás esetén a tájékoztatás az adattovábbítás jogalapjára és címzettjére is kiterjed.

7.4 Tiltakozás joga

A felhasználó tiltakozhat személyes adatainak kezelése ellen.

7.5 Tiltakozás elbírálása és intézkedések

Ha az Adatkezelő a tiltakozás megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja.

Az Adatkezelő a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

7.6 Jogorvoslat

Ha a felhasználó az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a határidőt elmulasztja, a felhasználó a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat, illetve kezdeményezheti a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárását.

8. Adatbiztonsági rendelkezések

8.1 Magánszféra védelme

Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az adatkezelésre vonatkozó jogszabályok alkalmazása során biztosítsa a felhasználók magánszférájának védelmét.

8.2 Technikai és szervezési intézkedések

Az Adatkezelő köteles gondoskodni az adatok biztonságáról, valamint megtenni azokat a technikai és szervezési intézkedéseket, illetve kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi előírások érvényesítéséhez szükségesek.

8.3 Védelem a jogosulatlan hozzáférés és adatvesztés ellen

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

8.4 Elkülönítés és összekapcsolhatóság korlátozása

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, és a felhasználóhoz közvetlenül ne legyenek rendelhetők.

8.5 A technika aktuális szintje

Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lennie a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az az Adatkezelő számára aránytalan nehézséget jelentene.

8.6 Adattovábbítási nyilvántartás

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a felhasználó tájékoztatása céljából adattovábbítási nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok továbbításának időpontját, jogalapját és címzettjét, a továbbított adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

ADATVÉDELMI SZABÁLYZAT KIEGÉSZÍTÉSE (GDPR – EU 2016/679)

Hatályba lépett: 2026. január 01.

Alkalmazandó: 2026. január 01-től

I. A szabályzat célja

Jelen szabályzat célja, hogy rögzítse az Adatkezelő adatvédelmi és adatkezelési elveit és belső szabályait, összhangban az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR).

Az Adatkezelő vállalja, hogy tevékenysége és szolgáltatásai során biztosítja az érintettek személyes adatok védelméhez való jogának tiszteletben tartását, és betartja a GDPR 5. cikkében rögzített adatkezelési alapelveket.

II. A szabályzat hatálya

1. Személyi hatály

A szabályzat hatálya kiterjed az Adatkezelőre, valamint mindazon természetes személyekre, akiknek személyes adatait az Adatkezelő a tevékenysége során kezeli.

A szabályzat személyes adatok kezelésére vonatkozik; nem terjed ki a jogi személyekre vonatkozó adatkezelésre (például jogi személy neve, formája, elérhetőségei), kivéve, ha azok egy természetes személlyel közvetlenül összekapcsolhatók.

2. Időbeli hatály

A szabályzat hatálya a megállapítás napjától további rendelkezésig, illetve a szabályzat visszavonásáig tart.

III. Fogalommeghatározások

1. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
2. Adatkezelés: a személyes adatokon (automatizált vagy nem automatizált módon) végzett bármely művelet, például gyűjtés, rögzítés, tárolás, lekérdezés, felhasználás, közlés, továbbítás, korlátozás, törlés, megsemmisítés.
3. Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése a jövőbeni kezelés korlátozása céljából.
4. Profilalkotás: személyes adatok automatizált kezelése bizonyos személyes jellemzők értékelése, elemzése vagy előrejelzése céljából.
5. Álnevesítés: a személyes adatok olyan kezelése, amely mellett további információk nélkül az érintett nem azonosítható, és az elkülönített kiegészítő információ megfelelően védett.
6. Nyilvántartási rendszer: meghatározott ismérvek alapján hozzáférhető, tagolt adatállomány.
7. Adatkezelő: az a személy vagy szervezet, amely a személyes adatok kezelésének céljait és eszközeit meghatározza.
8. Adatfeldolgozó: az a személy vagy szervezet, amely az Adatkezelő nevében személyes adatokat kezel.
9. Címzett: az a személy vagy szervezet, akivel a személyes adatot közlik (függetlenül attól, hogy harmadik fél-e).
10. Harmadik fél: az érintetten, az Adatkezelőn, az adatfeldolgozón és a felhatalmazott személyeken kívüli személy vagy szervezet.
11. Az érintett hozzájárulása: önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítás, amellyel az érintett beleegyezését adja a személyes adatai kezeléséhez.
12. Adatvédelmi incidens: a biztonság sérülése, amely személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy jogosulatlan hozzáférését eredményezi.
13. Genetikai adat: az érintett örökölt vagy szerzett genetikai jellemzőire vonatkozó személyes adat.
14. Biometrikus adat: olyan testi/fiziológiai/viselkedési jellemzőkből származó adat, amely az egyedi azonosítást lehetővé teszi (például arckép).
15. Egészségügyi adat: az érintett testi vagy pszichikai egészségi állapotára vonatkozó személyes adat.
16. Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, a jogi formától függetlenül.

IV. Alapelvek

1. Célhoz kötöttség: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
2. Tisztességes és jogszerű kezelés: az adatkezelés minden szakaszában meg kell felelnie az adatkezelés céljának, és jogszerűen, tisztességesen kell történnie.
3. Adattakarékosság: csak olyan személyes adat kezelhető, amely a cél eléréséhez elengedhetetlen, és csak a szükséges mértékben és ideig.
4. Tárolás és védelem: az Adatkezelő a kezelt személyes adatokat a székhelyén tárolja elektronikus formában, illetve papíralapú dokumentumokban a vonatkozó adatbiztonsági előírások betartása mellett. Ez a rendelkezés az Adatkezelő minden adatkezelési és adatfeldolgozói tevékenységére irányadó.

V. Az adatkezelés jogalapja

1. Az érintett hozzájárulása

1. A személyes adatok kezelése akkor jogszerű, ha az érintett hozzájárulásán alapul, vagy az adatkezelésnek egyéb, jogszabály által megállapított jogalapja van.
2. Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás megadható például:
   • írásban (nyilatkozat formájában),
   • elektronikus úton (például jelölőnégyzet kipipálásával, vagy olyan egyértelmű cselekedettel, amely a hozzájárulást kifejezi).
3. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.
4. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes kapcsolódó adatkezelési tevékenységre kiterjed.
5. Ha az adatkezelés egyszerre több célt szolgál, a hozzájárulást valamennyi célra meg kell adni. A hozzájárulás-kérésnek egyértelműnek és tömörnek kell lennie, és nem akadályozhatja indokolatlanul a szolgáltatás igénybevételét.
6. Az érintett a hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtti, hozzájáruláson alapuló adatkezelés jogszerűségét. A visszavonást ugyanolyan egyszerűen kell lehetővé tenni, mint a hozzájárulás megadását.

2. Szerződés teljesítése

1. Az adatkezelés jogszerű, ha olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy ha a szerződéskötést megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
2. A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való hozzájárulás nem lehet feltétele a szerződéskötésnek.

3. Jogi kötelezettség teljesítése és létfontosságú érdek

1. Jogi kötelezettség teljesítése esetén az adatkezelés jogalapját a vonatkozó jogszabály határozza meg, így az érintett hozzájárulása nem szükséges.
2. Az Adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelő személyéről, valamint az érintetti jogokról és jogorvoslati lehetőségekről.
3. Jogi kötelezettség teljesítése jogalapján az Adatkezelő a hozzájárulás visszavonása után is kezelheti azt az adatkört, amely a rá vonatkozó jogi kötelezettség teljesítéséhez szükséges.

4. Közérdek, közhatalmi feladat és jogos érdek

1. Az Adatkezelő (vagy harmadik fél) jogos érdeke jogalapot teremthet az adatkezelésre, amennyiben az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget. A jogos érdek megítélése során figyelembe kell venni az érintett észszerű elvárásait, különösen az Adatkezelővel fennálló kapcsolat alapján.
2. A jogos érdek fennállásának megállapításához körültekintően vizsgálni kell többek között azt, hogy az érintett a személyes adatok gyűjtésekor számíthatott-e arra, hogy adatkezelésre az adott célból kerül sor.
3. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek, ha a személyes adatokat olyan körülmények között kezelik, amelyek mellett az érintettek nem számítanak további adatkezelésre.

VI. Az adatok megismerésére jogosultak köre

1. A személyes adatokat az Adatkezelő kizárólag olyan személyek és szervezetek számára teszi hozzáférhetővé, akik a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultsággal rendelkeznek, és az adatok megismerése a feladatuk ellátásához szükséges mértékben indokolt. Ide tartozhatnak az Adatkezelő munkavállalói, megbízottjai, valamint az Adatkezelő részére szerződés alapján adatfeldolgozási tevékenységet végző személyek és szervezetek.
2. Az adatfeldolgozók felsorolását a szabályzat 1. számú melléklete tartalmazza.

VII. Az érintett személy jogai

1. Tájékoztatáshoz való jog

1. Az érintett jogosult arra, hogy személyes adatainak kezelése megkezdése előtt tájékoztatást kapjon az adatkezeléssel összefüggő lényeges információkról.
2. Ha a személyes adatokat közvetlenül az érintettől gyűjtjük, az alábbi információkat kell rendelkezésre bocsátani:
   1. az adatkezelő (és ha van ilyen, az adatkezelő képviselőjének) megnevezése és elérhetősége;
   2. az adatvédelmi tisztviselő elérhetőségei (ha van ilyen);
   3. az adatkezelés célja és jogalapja;
   4. jogos érdeken alapuló adatkezelés esetén az adatkezelő vagy harmadik fél jogos érdeke;
   5. adott esetben a személyes adatok címzettjei vagy a címzettek kategóriái;
   6. adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a megfelelő garanciákra vonatkozó tájékoztatás.
3. A fenti információkon túl – az átlátható adatkezelés érdekében – tájékoztatást kell adni az alábbiakról is:
   1. a személyes adatok tárolásának időtartama, vagy ennek meghatározási szempontjai;
   2. az érintett joga arról, hogy kérelmezheti az adatokhoz való hozzáférést, azok helyesbítését, törlését, kezelésének korlátozását, tiltakozhat az adatkezelés ellen, valamint élhet az adathordozhatósághoz való jogával;
   3. hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármikori visszavonásának joga, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét;
   4. a felügyeleti hatóságnál történő panasztétel joga;
   5. annak ténye, hogy az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul-e, illetve a személyes adatok megadásának elmaradása milyen lehetséges következményekkel járhat;
   6. automatizált döntéshozatal (ideértve a profilalkotást) ténye, valamint érthető tájékoztatás az alkalmazott logikáról és arról, hogy az ilyen adatkezelés milyen jelentőséggel bírhat az érintettre nézve.
4. Ha a személyes adatokat nem az érintettől szerezzük meg, akkor az érintettet tájékoztatni kell többek között:
   1. az adatkezelő (és ha van ilyen, a képviselője) megnevezéséről és elérhetőségéről;
   2. az adatvédelmi tisztviselő elérhetőségeiről (ha van ilyen);
   3. az adatkezelés céljáról és jogalapjáról;
   4. a személyes adatok kategóriáiról;
   5. a címzettekről vagy címzetti kategóriákról;
   6. harmadik országba / nemzetközi szervezet részére történő adattovábbítás esetén a megfelelő garanciákról;
   7. a személyes adatok forrásáról, és adott esetben arról, hogy nyilvánosan hozzáférhető forrásból származnak-e;
   8. automatizált döntéshozatal (profilalkotás) esetén a lényeges információkról és várható következményekről.
5. Ha az Adatkezelő a személyes adatokat az eredeti céltól eltérő célra kívánja felhasználni, akkor erről a további adatkezelés megkezdése előtt tájékoztatnia kell az érintettet.
6. A tájékoztatási kötelezettség nem alkalmazandó, ha és amilyen mértékben:
   1. az érintett már rendelkezik az információkkal;
   2. a tájékoztatás lehetetlen, vagy aránytalan erőfeszítést igényelne (különösen közérdekű archiválás, tudományos/történelmi kutatás vagy statisztika esetén), és az érintett jogainak védelmére megfelelő intézkedéseket tesznek;
   3. a tájékoztatást az adatkezelőre alkalmazandó uniós vagy tagállami jog kifejezetten előírja, és az megfelelő garanciákat biztosít;
   4. a személyes adat szakmai titoktartás vagy jogszabályon alapuló titoktartási kötelezettség miatt bizalmasnak minősül.

2. Az érintett hozzáférési joga

1. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra is, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:
   1. az adatkezelés céljai;
   2. az érintett személyes adatok kategóriái;
   3. azon címzettek vagy címzetti kategóriák, akikkel/amelyekkel a személyes adatokat közölték, vagy közölni fogják (különösen ideértve a harmadik országbeli címzetteket is);
   4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, az időtartam meghatározásának szempontjai;
   5. az érintett joga arra, hogy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
   6. a felügyeleti hatóságnál történő panasztétel joga;
   7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó elérhető információk;
   8. az automatizált döntéshozatal ténye (ideértve a profilalkotást is), és legalább ezekben az esetekben érthető információ az alkalmazott logikáról, valamint arról, hogy az ilyen adatkezelés milyen jelentőséggel bírhat, és az érintettre nézve milyen várható következményekkel járhat.
2. Ha személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult tájékoztatást kapni a továbbításra vonatkozó megfelelő garanciákról.
3. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

3. Az érintett helyesbítéshez és törléshez való joga

3.1. A helyesbítéshez való jog

1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az adatkezelés célját figyelembe véve az érintett jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését (például kiegészítő nyilatkozat útján).

3.2. A törléshez való jog („az elfeledtetéshez való jog”)

1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles a személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyike fennáll:
   1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték;
   2. az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
   3. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett kifejezetten üzletszerzés érdekében történő kezelés ellen tiltakozik;
   4. a személyes adatokat jogellenesen kezelték;
   5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti jogi kötelezettség teljesítéséhez törölni kell;
   6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor.
2. Ha az Adatkezelő a személyes adatot nyilvánosságra hozta, és az érintett kérelme alapján törölni köteles, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket (ideértve technikai intézkedéseket is) annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket az érintett törlési kérelméről (például linkek, másolatok, másodpéldányok törlésének kezdeményezéséről).
3. A törléshez való jog nem alkalmazandó, amennyiben az adatkezelés szükséges:
   1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
   2. a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, vagy közérdekből / közhatalmi jogosítvány gyakorlása keretében végzett feladat miatt;
   3. a népegészségügy területét érintő közérdekből (a vonatkozó jogszabályi feltételek szerint);
   4. közérdekű archiválás, tudományos és történelmi kutatás vagy statisztikai cél esetén, ha a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést;
   5. jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

4. Az adatkezelés korlátozásához való jog

1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
   1. az érintett vitatja a személyes adatok pontosságát (a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi az adatok pontosságát);
   2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
   3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelési célból, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
   4. az érintett tiltakozott az adatkezelés ellen (a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
2. Ha az adatkezelés az előző pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az alábbi esetekben lehet kezelni:
   1. az érintett hozzájárulásával; vagy
   2. jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
   3. más természetes vagy jogi személy jogainak védelme érdekében; vagy
   4. az Európai Unió vagy valamely tagállam fontos közérdekéből.
3. Az Adatkezelő az érintettet – akinek a kérésére az adatkezelést korlátozták – a korlátozás feloldásáról előzetesen tájékoztatja.

5. A személyes adatok helyesbítéséhez, törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

1. Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel/amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel.
2. Az érintettet kérésére az Adatkezelő tájékoztatja az előző pont szerinti címzettekről.

6. Az adathordozhatósághoz való jog

1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
   1. az adatkezelés az érintett hozzájárulásán vagy szerződésen alapul; és
   2. az adatkezelés automatizált módon történik.
2. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
3. E jog gyakorlása nem sértheti a törléshez való jogra vonatkozó szabályokat, és nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlásának keretében végzett feladat végrehajtásához szükséges.
4. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

7. A tiltakozáshoz való jog

1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés:
   1. közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; vagy
   2. az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (ideértve az ilyen rendelkezéseken alapuló profilalkotást is).
   Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen (ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik).
3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
4. Az (1) és (2) pontban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni a figyelmet, és az erre vonatkozó tájékoztatást egyértelműen, minden más információtól elkülönítve kell megjeleníteni.
5. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan az érintett a tiltakozáshoz való jogát műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
6. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelés közérdekű okból végzett feladat végrehajtása érdekében szükséges.

8. Az automatizált döntéshozatal alóli mentesség joga

1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen (ideértve a profilalkotást is) alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
2. Az előző pont nem alkalmazandó abban az esetben, ha a döntés:
   1. az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; vagy
   2. meghozatalát az Adatkezelőre alkalmazandó uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
   3. az érintett kifejezett hozzájárulásán alapul.
3. A (2) pont a) és c) alpontjaiban említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve legalább azt, hogy az érintett jogosult:
   1. emberi beavatkozást kérni az Adatkezelő részéről;
   2. álláspontját kifejezni; és
   3. a döntéssel szemben kifogást benyújtani.
4. A (2) pontban említett döntések nem alapulhatnak a személyes adatok különleges kategóriáin, kivéve, ha a jogszabály által meghatározott kivételek alkalmazandók, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

9. Az érintett panasztételhez és jogorvoslathoz való joga

9.1. A felügyeleti hatóságnál történő panasztételhez való jog

1. Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az Európai Unió általános adatvédelmi rendeletét (GDPR).
2. Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:

   Nemzeti Adatvédelmi és Információszabadság Hatóság
   cím: 1055 Budapest, Falk Miksa utca 9-11.
   Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410
   www: http://www.naih.hu
   e-mail: ugyfelszolgalat@naih.hu

3. A felügyeleti hatóság köteles tájékoztatni az érintettet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az érintett bírósági jogorvoslattal élhet.

9.2. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

1. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
2. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül az érintett jogosult bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
4. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amelynél az egységességi mechanizmus keretében a Testület korábban véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

9.3. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – ideértve a felügyeleti hatóságnál történő panasztételt – sérelme nélkül az érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállam közhatalmi jogkörében eljáró közhatalmi szerve.

10. Korlátozások

1. Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a GDPR 12–22. cikkében és a 34. cikkben foglalt jogok és kötelezettségek, valamint az 5. cikkben foglalt elvek érvényesülését, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, és egy demokratikus társadalomban szükséges és arányos az alábbiak védelme érdekében:
   1. nemzetbiztonság;
   2. honvédelem;
   3. közbiztonság;
   4. bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása (ideértve a közbiztonságot fenyegető veszélyek elleni védelmet és megelőzést);
   5. az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései (különösen gazdasági vagy pénzügyi érdekek: monetáris, költségvetési, adózási kérdések; népegészségügy; szociális biztonság);
   6. a bírói függetlenség és a bírósági eljárások védelme;
   7. a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;
   8. az a)–e) és g) pontokban említett esetekben (akár alkalmanként) a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenység;
   9. az érintett védelme vagy mások jogainak és szabadságainak védelme;
   10. polgári jogi követelések érvényesítése.
2. Az (1) pontban említett jogalkotási intézkedések adott esetben részletes rendelkezéseket tartalmaznak legalább:
   1. az adatkezelés céljaira vagy az adatkezelés kategóriáira;
   2. a személyes adatok kategóriáira;
   3. a bevezetett korlátozások hatályára;
   4. a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás megakadályozását célzó garanciákra;
   5. az adatkezelő meghatározására vagy az adatkezelők kategóriáinak meghatározására;
   6. az adattárolás időtartamára és az alkalmazandó garanciákra (figyelemmel az adatkezelés jellegére, hatályára és céljaira);
   7. az érintettek jogait és szabadságait érintő kockázatokra; és
   8. az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról (kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját).

11. Az adatvédelmi incidensről történő tájékoztatás

1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
2. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbiakat:
   1. az adatvédelmi tisztviselő (ha van) vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
   2. az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
   3. az Adatkezelő által az incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az esetleges hátrányos következmények enyhítését célzó intézkedéseket.
3. Az érintettet nem kell az (1) pont szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
   1. az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az incidens által érintett adatok tekintetében alkalmazta (különösen olyan intézkedéseket, mint például a titkosítás), amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; vagy
   2. az Adatkezelő az incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy
   3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
4. Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság – miután mérlegelte, hogy az incidens valószínűsíthetően magas kockázattal jár-e – elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) pontban említett feltételek valamelyikének teljesülését.

VIII. Az érintett kérelme esetén alkalmazandó eljárás

1. A Vállalkozás elősegíti az érintett jogainak gyakorlását. Az érintett jelen szabályzatban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.
2. A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
3. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
4. Ha a Vállalkozás nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
5. A Vállalkozás a GDPR 13. és 14. cikke szerinti tájékoztatást, valamint a GDPR 15–22. és 34. cikke szerinti tájékoztatást és intézkedést (különösen: visszajelzés az adatkezelésről, hozzáférés a kezelt adatokhoz, helyesbítés, kiegészítés, törlés, korlátozás, adathordozhatóság, tiltakozás, incidensről tájékoztatás) díjmentesen biztosítja az érintett számára.
6. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő (figyelemmel a kért információ nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre) 5000 Ft összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
7. A kérelem megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
8. A GDPR 11. cikkének sérelme nélkül, ha az Adatkezelőnek megalapozott kétségei vannak a GDPR 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további – az érintett személyazonosságának megerősítéséhez szükséges – információk nyújtását kérheti.

IX. Adatvédelmi incidens (Personal Data Breach) esetén alkalmazandó eljárás

1. Adatvédelmi incidens a GDPR értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2. Adatvédelmi incidensnek minősül többek között:
   • személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése vagy ellopása;
   • titkosított állomány visszafejtésére szolgáló kód elvesztése vagy hozzáférhetetlenné válása;
   • ransomware (zsarolóvírus) általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi a kezelt adatokat;
   • informatikai rendszer megtámadása;
   • tévesen elküldött személyes adatokat tartalmazó e-mail;
   • címlista nyilvánosságra hozatala.
3. Az adatvédelmi incidens észlelése esetén a Vállalkozás képviselője haladéktalanul vizsgálatot folytat le az incidens azonosítása és a lehetséges következmények megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.
4. Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem indokait is.
5. Az adatfeldolgozó az adatvédelmi incidenst az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
6. A bejelentésben legalább az alábbiakat kell közölni:
   1. az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
   2. az adatvédelmi tisztviselő (ha van) vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
   3. az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
   4. az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
7. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később, részletekben is közölhetők.
8. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a GDPR 33. cikkében foglalt követelményeknek való megfelelést.

X. Adatkezeléssel érintett egyéb tevékenységek és kezelt adatkörök

1. Információkérés, ajánlatkérés során végzett adatkezelés

(Ezt a pontot a szövegedben csak a tartalomjegyzék említi. Ha lesz hozzá konkrét szövegrész, ide illesztjük.)

2. A Vállalkozás által üzemeltetett weboldallal összefüggő adatkezelés

2.1. A Vállalkozás honlapjára látogatók adataival kapcsolatos tájékoztatás

1. A Vállalkozás honlapján tett látogatások során egy vagy több cookie (süti) – apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerülhet a honlapot meglátogató személy eszközére. Ennek révén a böngésző egyedileg azonosítható lehet, amennyiben ehhez a látogató világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.
2. A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, a Vállalkozás személyes adatkezelést e körben nem folytat.

2.2. Regisztráció, hírlevél feliratkozás

1. Az adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett a Vállalkozás honlapján a „regisztráció” illetve „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával ad meg az adatkezelésre vonatkozó tájékoztatást követően.
2. Az érintetti kör regisztráció, hírlevél feliratkozás esetén: minden olyan természetes személy, aki a Vállalkozás hírlevelére feliratkozik, illetve a honlapon regisztrál és hozzájárulását adja személyes adatainak kezeléséhez.
3. A kezelt adatok köre hírlevél feliratkozás esetén: e-mail cím.
4. A kezelt adatok köre regisztráció esetén: e-mail cím, telefonszám (opcionális, SMS-ben történő azonosításhoz és „Ellenőrzött” státuszhoz), jelszó (hash formában), születési dátum, nem, szexuális beállítottság, lakhely (település neve), gyermekek száma, családi állapot, magasság, súly, testalkat, hajszín, iskolai végzettség, munka típusa, alkohol és dohányzási szokások, testékszerek, tetoválások, horoszkóp, személyes fénykép.
5. Az adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása a Vállalkozás szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról, hírekről, eseményekről, rendezvényekről.
6. Az adatkezelés célja regisztráció esetén: hozzáférés a weboldal nem nyilvános tartalmaihoz, valamint a megadott demográfiai és egyéb adatok alapján megfelelő találatok biztosítása a társkeresést végző személy részére. Az adatok megadása nélkül a szolgáltatás nem működik, az a használhatóság elengedhetetlen része.
7. Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás, regisztráció esetén: a Vállalkozás vezetője, ügyfélkapcsolatot ellátó munkatárs, a Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai. Az e-mail cím, jelszó, telefonszám kivételével minden más adatot a rendszerbe regisztrált tagok is láthatják, illetve korlátozottan a rendszerbe nem regisztrált tagok is elérhetik az adatlapokat. Felhasználó ennek tudatában fogadja el regisztrációkor az adatvédelmi szabályzatot.
8. Az adatkezelés időtartama hírlevél feliratkozás, regisztráció esetén: a hozzájárulás visszavonásáig. Hírlevél feliratkozás esetén a leiratkozásig, regisztráció esetén az érintett kérelmére történő törlésig.
9. Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevélről leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a Vállalkozás székhelyére megküldött postai levélben, vagy az ügyfélszolgálatra elküldött e-mailben történik. A hírlevélről, újoncértesítő levélről a Rendszerbeállítások menüpontban is lehetséges a leiratkozás.

2.3. Direkt marketing tevékenységgel kapcsolatos adatkezelés

1. A Vállalkozás direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett. Az érintett egyértelmű, kifejezett előzetes hozzájárulását a Vállalkozás honlapján a direkt marketing célú megkereséshez kapcsolódó hozzájárulás szövegrész melletti jelölőnégyzet kipipálásával adja meg az adatkezelésre vonatkozó tájékoztatást követően.
2. Az érintetti kör: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Vállalkozás személyes adatait direkt marketing céljára kezelje.
3. Az adatkezelés célja: kapcsolattartás szolgáltatásnyújtással és termékértékesítéssel összefüggésben; reklámok, ajánlatok küldése, akciókról való értesítés elektronikus úton.
4. A személyes adatok címzettjei: a Vállalkozás vezetője, valamint az ügyfélszolgálati és marketing feladatokat munkakörük alapján ellátó munkavállalók.
5. A kezelt személyes adatok köre: név, cím, telefonszám, e-mail cím.
6. Az adatkezelés időtartama: a személyes adatok direkt marketing céljára történő kezelése az érintett hozzájárulásának visszavonásáig.

2.4. A Vállalkozás által üzemeltetett fizetőfelülettel összefüggő adatkezelés

1. A weboldalon történő regisztrációra, a hírlevélre történő feliratkozással kapcsolatos adatkezelési tevékenységre, illetve a látogatók tájékoztatására a jelen szabályzat 2.1., 2.2., 2.3. pont rendelkezései irányadók.
2. A Vállalkozás weboldalán online, elektronikus úton történő szerződéskötések (vásárlások) a 2001. évi CVIII. törvény (Eker tv.) hatálya alá esnek, ezért az adatkezelés célja a fentieken túl:
   • a jogszabály által előírt fogyasztói tájékoztatási kötelezettség teljesítésének bizonyítása,
   • a szerződés megkötésének bizonyítása,
   • a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése,
   • az abból származó díj(ak) számlázása,
   • az azzal kapcsolatos követelések érvényesítése.
3. A weboldalon történő vásárlás esetén az adatkezelés jogalapja: szerződés teljesítése, valamint jogi kötelezettség teljesítése.
4. Az adatkezeléssel érintett adatok kategóriái: vásárló neve, számlázási adatok (név, irányítószám, város, cím), e-mail cím, a vásárlás/előfizetés azonosítói (pl. rendelés- és tranzakcióazonosító), a fizetés státusza, valamint a szolgáltatás teljesítéséhez szükséges nyilvántartási adatok. Bankkártya-adatokat (kártyaszám, lejárat, CVC) az Adatkezelő nem kezel és nem tárol; a fizetési tranzakciót a fizetési szolgáltató rendszerén keresztül bonyolítják.
5. Az adatkezeléssel érintett személyek kategóriái: minden olyan természetes személy, aki a Vállalkozás weboldalán regisztrál, hírlevélre feliratkozik, vásárol.
6. Az adatok címzettjeinek kategóriái:
   • a Vállalkozás vezetője,
   • az ügyfélkapcsolati és értékesítési feladatokat ellátó munkavállalók,
   • a Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai,
   • a Vállalkozás könyvelési feladatait ellátó munkavállalók és/vagy az ezen feladatokat ellátó adatfeldolgozó(k).
7. Az adatkezelés helye: a jelen szabályzat IV. 4. pontjában foglalt rendelkezéseknek megfelelően a Vállalkozás székhelye.
8. Az adatkezelés időtartama: a vásárlással, előfizetéssel és számlázással kapcsolatos adatokat a Számviteli törvény előírásai szerint 8 évig őrizzük meg. A fizetésekhez és tranzakciókhoz kapcsolódó adatokat a szolgáltatás teljesítéséhez, valamint a vonatkozó pénzügyi és adózási jogszabályokban előírt kötelezettségek teljesítéséhez szükséges ideig kezeljük.

X. Adatkezeléssel érintett egyéb tevékenységek és kezelt adatkörök

3. Szerződés teljesítésével kapcsolatos adatkezelési tevékenység

1. A Vállalkozás a vele szerződő természetes személyek – ügyfelek, vevők, szállítók – személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell.
2. Az érintettek köre: mindazon természetes személyek, akik a Vállalkozással szerződéses kapcsolatot létesítenek.
3. Az adatkezelés jogalapja: szerződés teljesítése. Az adatkezelés célja: kapcsolattartás, a szerződésből eredő igényérvényesítés, a szerződéses kötelezettségeknek való megfelelés biztosítása.
4. A személyes adatok címzettjei: a Vállalkozás vezetője, a Vállalkozás ügyfélszolgálati és könyvviteli feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói.
5. A kezelt személyes adatok köre: név, lakcím / székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám.
6. Az adatkezelés időtartama: a vásárlással, előfizetéssel és számlázással kapcsolatos adatokat a Számviteli törvény előírásai szerint 8 évig őrizzük meg. A fizetésekhez és tranzakciókhoz kapcsolódó adatokat a szolgáltatás teljesítéséhez, valamint a vonatkozó pénzügyi és adózási jogszabályokban előírt kötelezettségek teljesítéséhez szükséges ideig kezeljük.

XI. Az adatbiztonságra vonatkozó rendelkezések

1. Az adatbiztonság megvalósításának elvei

1. A Vállalkozás személyes adatot kizárólag a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés céljának megfelelően kezel.
2. A Vállalkozás gondoskodik az adatok biztonságáról, és vállalja, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenek az adatbiztonságra vonatkozó jogszabályok, valamint adat- és titokvédelmi szabályok érvényesítéséhez.
3. A Vállalkozás által végrehajtandó technikai és szervezési intézkedések különösen az alábbiakra irányulnak:
   • a személyes adatok álnevesítése és titkosítása,
   • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmasságának, integritásának, rendelkezésre állásának és ellenálló képességének biztosítása,
   • fizikai vagy műszaki incidens esetén az adatokhoz való hozzáférés és rendelkezésre állás kellő időben történő visszaállítása,
   • az adatkezelés biztonságát garantáló intézkedések hatékonyságának rendszeres tesztelése, felmérése és értékelése.
4. A biztonság megfelelő szintjének meghatározásakor figyelembe kell venni az adatkezelésből eredő kockázatokat, különösen a kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan közlését, illetve az azokhoz való jogosulatlan hozzáférést.
5. A Vállalkozás megfelelő intézkedésekkel védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, továbbá a véletlen megsemmisülés és sérülés ellen, valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
6. A Vállalkozás az adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók és a Vállalkozás érdekkörében eljáró személyek ismerhessék meg, akiknek erre a feladatuk ellátásához szükségük van.
7. A Vállalkozás az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítetten tárolja, és az elkülönített adatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkező személyek ismerhetik meg.
8. A Vállalkozás vezetői és munkavállalói a személyes adatokat jogosulatlan harmadik személy részére nem továbbítják, és a jogosulatlan hozzáférés kizárása érdekében a szükséges intézkedéseket megteszik.
9. A Vállalkozás személyes adatokhoz való hozzáférést csak olyan munkavállalók számára biztosít, akik a titoktartási kötelezettséget vállalták és az adatbiztonsági szabályok betartására kötelezettséget vállaltak.
10. A Vállalkozás az adatbiztonsági intézkedések meghatározásakor és alkalmazásakor figyelembe veszi a technika mindenkori fejlettségét, és több lehetséges megoldás közül – aránytalan nehézség hiányában – a személyes adatok magasabb szintű védelmét biztosító megoldást választja.

2. A Vállalkozás informatikai nyilvántartásainak védelme

1. A Vállalkozás az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulása érdekében a következő intézkedéseket alkalmazza:
   • az általa kezelt adatállományok folyamatos védelme számítógépes vírusok ellen (valós idejű vírusvédelem alkalmazása),
   • az informatikai rendszer hardver eszközeinek fizikai védelme, beleértve az elemi károk elleni védelmet,
   • védelem az informatikai rendszer jogosulatlan hozzáférése ellen szoftveres és hardveres oldalon,
   • az adatállományok helyreállíthatóságának biztosítása: rendszeres biztonsági mentés, valamint a biztonsági másolatok elkülönített, biztonságos kezelése.

3. A Vállalkozás papíralapú nyilvántartásainak védelme

1. A Vállalkozás a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket, különösen a fizikai biztonság és a tűzvédelem tekintetében.
2. A Vállalkozás vezetői, munkavállalói és az érdekkörében eljáró személyek az általuk használt vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat – az adatok rögzítésének módjától függetlenül – kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

XII. Egyéb rendelkezések

1. A Vállalkozás ügyvezetője köteles a Vállalkozás valamennyi munkavállalója részére ismertetni jelen szabályzat rendelkezéseit.
2. A Vállalkozás ügyvezetője köteles gondoskodni arról, hogy a Vállalkozás valamennyi munkavállalója betartsa jelen szabályzatban foglalt rendelkezéseket.
3. Jelen szabályzat megállapítása, illetve módosítása a Vállalkozás ügyvezetőjének feladatkörébe tartozik.

Záró rendelkezések

Jelen adatvédelmi szabályzatot az adatkezelő egyoldalúan bármikor módosíthatja a vonatkozó jogszabályi előírások betartása mellett. Az adatkezelő a változásról megfelelő időben tájékoztatja a felhasználókat.

Egyebekben az adatkezelő a vonatkozó jogszabályi előírások betartásával jár el, és azokat teljes körben érvényesíti.

Debrecen, 2026. január 01.

Suba Krisztián
egyéni vállalkozó